組織内のPCやサーバにあるデータファイルを一斉に暗号化し、身代金を払わなければ解除できないと脅すのがランサムウェアの特徴だ。だが、ランサムウェアの攻撃内容はこれだけではない。もっと悪質な攻撃もある。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
エンドポイント対策に関するサイバーセキュリティ製品を提供するBlackFogは、2022年7月31日(米国時間)、現在のランサムウェアの特徴と防御法について発表した。同社によればランサムウェアは主に4種類に分かれており、攻撃の内容や対策が異なるという。
ランサムウェアは現在、教育機関や政府、大小の企業に至るまで最大のサイバー脅威として急速に拡大している。例えば2021年にBlackFogが発表した「2021 State of Ransomware Annual Report」では、公表された攻撃が2020年比で17%増加している。IDCが公開した数字では、世界の3社に1社が被害を受けていると推定されている。
ランサムウェアには攻撃の種類が複数あり、中には他のものよりもはるかに危険なものがある。どのような種類のインシデントに対処しているのかを知ることが、ランサムウェア対応を策定する上で最初のステップになるという。
同社の分類によれば「暗号化ランサムウェア」(Crypto Ransomware)、「ロッカー型ランサムウェア」(Locker Ransomware)、「スケアウェア」(Scareware)、「二重強奪型ランサムウェア」(Double Extortion Ransomware)に分かれるという。
Copyright © ITmedia, Inc. All Rights Reserved.